[摘 要] 理论和事实都已经证明，如果商业银行内部控制不力必然导致会计信息失真，信息传导机制失灵，决策失误，其直接后果将是金融风险或金融危机。因此，加强商业银行内部控制，是防范金融风险的最根本的途径。
　　[关键词] 商业银行；内部控制；会计信息失真；金融风险
　　［中图分类号］F830.42［文献标识码］A［文章编号］1673-0194(2006)12-0089-03
　　
　　 广义地说，内部控制是组织机构在经营管理过程中，为保证管理有效，资产安全，会计数据准确、真实以及为鼓励遵守既定的管理政策而采取的所有相应的方法和手段。对商业银行来说，内部控制是商业银行的一种自律行为，是商业银行内部为完成既定的工作目标和防范风险，对各职能部门及其工作人员从事的业务活动进行风险控制、制度管理和相互制约的方法、措施和程序的总称。商业银行要建立“自主经营、自担风险、自负盈亏、自我约束”的经营机制，要实现资金营运“安全性、流动性、效益性”相统一，就必须不断推进和完善商业银行内部控制管理，规范经营行为，增强商业银行安全经营、有效经营的自觉性和自律性，提高抗风险的能力。
　　
　　1 商业银行内部控制与会计信息失真
　　
　　会计信息是商业银行信息的基础，而会计信息的质量又直接影响管理层决策和控制的质量。我国国有商业银行由于内部控制不到位而导致的会计信息失真比较普遍，主要表现在如下几个方面：（1）财务信息失真。（2）会计造假。（3）核算错误引起的会计信息失真。（4）因会计信息不实或其他原因造成的统计信息严重不实和经营信息不实。完善内部控制就应该强化对会计业务的控制，以确保会计信息的真实。
　　信息经济学的非对称信息(asymmetric information)理论指的是某些参与人拥有但另一些参与人不拥有的信息。在我国的国有商业银行经营管理中，由于现场监管成本过高，上级行无法直接观测下级行的行动，上、下级行之间存在着信息不对称现象，从而形成了一种委托—代理关系，即上级行成为委托人，下级行成了代理人。信息经济学中的委托—代理理论试图模型化如下一类问题：一个参与人(称为委托人)想使另一个参与人(称为代理人) 按照前者的利益选择行动，但委托人不能直接观测到代理人选择了什么行动，能观测到的只是另一些变量(这些变量由代理人的行动和其他外生的随机因素共同决定，因而充其量只是代理人的不完全信息)，委托人的问题是如何根据观测到的信息来奖惩代理人，以激励其选择对委托人最有利的行动。在委托—代理关系下，任何一种有效的制度安排必须有两个约束：第一个约束是参与约束(participation constraint) ，即代理人从接受合同中得到的期望效用不能小于不接受合同时能得到的最大期望效用；第二个约束是代理人的激励相容约束(incentive compatibility constraint)，即若A为委托人希望的行动，B为代理人可选择的任何行动，那么只有当代理人从选择A中得到的期望效用大于从选择B中得到的期望效用时，代理人才会选择A。
　　在银行的经营管理中，作为委托人的上级行将一些可以观测的统计量写入考核制度(激励合同)，来诱使基层行选择他所希望的行动。基层行接受这些合同，从而成为上级行的代理人(作为下级行，它必须接受这些合同)。这个制度安排强制性地满足了参与约束，但由于上级行在考核制度设计上存在诸多不合理因素，它往往无法满足激励相容约束，随之产生了代理人不按委托人意愿行动的道德风险问题(moral hazard)。其具体的原因及表现为：(1)在考核机构上，政出多门。由于商业银行现有考核体系是以各管理部门为中心设置的，各部门从自身分管的部分业务出发进行考评，因而割裂了资产、负债、效益之间的内在联系；基层行趁机东拆西补，弄虚作假，造成同一指标在不同业务部门得到不同结果，使上级行无法得到真实、准确的信息。(2)在观测变量的选择上，顾此失彼。一些商业银行长期以来在“存款立行”片面思想的指导下，往往选择存款的增长作为最重要甚至是唯一的考核指标。在这样的约束条件下，一些基层行不计成本，高息揽存，造成存款市场的恶性竞争；有的涂改报表，空转存款，作起数字游戏；由于往往以期末余额作为考核基数，许多行千方百计吸收一些诸如12月31日存入，次年1月1日即转出的所谓“水分存款”，有的则选择在年终时大量发放贷款，以产生派生性存款。有鉴于此，商业银行目前提出应以效益为中心，这本无可非议，但若片面地以效益为唯一观测变量，又使有的行忽视筹资市场的开拓，从而难以壮大自身实力。(3)在考核计划的制度上，产生严重的“棘轮效应”。由于存款、利润等考核计划是根据基层行上一会计年度的增长情况来制订，而基层行在年终决算的过程中已具有本年度计划完成程度的“完全信息”，为了避免出现鞭打快牛的现象(棘轮效应)，代理人往往在决算时，通过调账来使自己刚好达到计划要求，从而隐瞒自己的真实经营能力，以便下一年度能较容易地达到计划要求。 　　2 商业银行内部控制与金融风险
　　
　　金融风险可以脱离宏观经济状况的好坏，具有自促成性质，也即具有“内生”的性质。金融风险之所以可能由于内部原因而产生，主要是因为商业银行内部控制与管理不严，导致会计信息失真，信息传导机制失灵，决策失误。
　　商业银行正常运作和发展基于两个前提：一个是商业银行内部管理是高效率的，对借款人的筛选和监督是高效率的，并且是无成本或至少是低成本的，也即银行资产的质量是优良的；另一个条件是储蓄者对银行的信心，只有储蓄者不同时提款，才能保证商业银行将其对零散储户的流动性债务转化为对借款人的非流动性债权。
　　（1）银行资产质量。导致银行资产质量恶化的原因很多，但根源在于信息的不完全，而导致银行内部控制的失效。以信贷市场为例，银行要有效地筛选借款人，就必须对借款人的投资项目有充分的了解，但事实上借款人总是要比银行更了解其项目的风险——收益性质。斯蒂格利兹和魏斯的研究证明在信贷市场逆向选择和不当激励总是存在的。关键的问题在于是什么促使银行向高风险的项目提供大量的贷款，从而使自己陷入坏账的困境。委托—代理理论能够更有效地解释导致银行资产质量恶化的制度性原因，即银行管理者在经营业绩上获得奖励和受到处罚存在不对称性。管理者的某种风险性决策一旦成功，他将获得极大奖励；而失败的处罚约束不够，最坏的结果不过是暂时性地失去工作而已。所以银行管理者的理性行为总是倾向于作一些风险较高(同时对银行和对决策者都是高收益)的信贷决策。一旦管理控制不严，这种逆向选择和道德风险将加大，就更倾向于采用高风险的经营策略或者在不利情况下“为起死回生下赌注”。
　　（2）挤兑行为。银行资产恶化极可能引发挤兑行为，使商业银行陷入瘫痪。商业银行作为金融中介机构，把对零散储户的流动性负债转化为对借款人的非流动性的债权。虽然大数法则可以保证储户不会同时提款，但一旦银行资产恶化，即使银行经营仍能维持，也可能发生“囚徒困境”——由于个体理性行为与整体理性行为的不一致，挤兑便可能发生。因为信息不对称，全体储户之间不可能达成共谋，所以单个储户的理性行为就是趁着银行还有支付能力时抢先提款。也由于信息的不对称，债权人不能像对其他产业那样根据公开信息来判断某个金融机构的清偿能力，从而使挤兑行为和因挤兑行为而引起的银行破产的连锁反应可能发生。这样，金融风险便具有很强的传染性，从而使局部的金融扰动可以演变为全局性的金融危机。当然，政府会尽力避免发生挤兑行为。一旦银行资产质量出现问题，政府就会直接干预，将局部的金融风险消灭在萌芽状态。但是在信息技术发达，经济依存度很高的今天，政府行动同样也有可能导致银行危机的“多米诺骨牌效应”，从而引发全国性的金融风险与危机。
　　
　　对于金融管理当局和商业银行自身来说，要防范金融风险，必须改变商业银行可能存在的脆弱性，加强内部管理控制，尽量消除信息不对称，减少道德风险与逆向选择发生的可能性。从根本上来说，金融风险的“内生性”力度随着金融机构内部管理控制的加强而减弱。
　　
　　3 加强商业银行内部控制的措施
　　
　　理论研究和事实都证明，商业银行内部控制制度不健全、不完善就完全有可能发生金融风险或金融危机。完善商业银行内部控制防范金融风险，主要应从以下几方面入手。
　　（1）按现代商业银行要求建立规范的公司治理结构。公司治理结构对内部控制有着重要影响，是商业银行内部控制的组织保障，建立协作和制衡的公司治理结构是实施有效控制活动的关键所在，它需要在银行的最高权力和决策机关形成一种既相互分离又相互联系、既相互统一又相互制衡的机制。
　　在规范董事会的同时，商业银行还应充分发挥监事会的作用，为此，关键是要保证其足够的独立性。监事会成员中应保持一定数量的外部监事，同时，应要求监事具有相应的专业素质，这样才能及时、准确地发现董事及管理层的失误或不规范行为，否则，监控董事会和高级管理层的经营失误和舞弊就只能成为空谈。
　　（2）建立和完善对商业银行各项经营管理活动的内部控制制度。一是责任分离、程序制约与岗位制约制度，大力推行内部工作的目标管理。二是业务控制制度。在健全资本金制度、全面实行资产负债管理的基础上，对各项业务建立完善的内部监督与风险防范制度并严格实施，特别要注重建立和分析具体的业务流程，针对业务流程中的关键风险点设计专门的管理控制制度。三是会计控制制度。按照规范化、授权分责、监督制约、财务核对、安全谨慎原则进一步严密会计控制制度，强化会计检查，确保内控信息真实可靠。四是授权授信制度以及统一法人制度。根据各种业务经营活动性质及功能，建立健全以统一法人体制和法人授权授信为主要特征的内部授权、授信管理制度，对分支机构的授权授信进行定期检查。完善统一授信制度，实现授信主体、授信形式、不同币种和授信对象的统一，并改进授信管理方法和手段。五是建立管理信息系统、信息交流制度和相关控制制度。六是计算机系统风险控制制度。即将风险控制制度、指标及规程等项内容进行计算机程序化处理，形成一个完整的系统，然后，将其应用于内部控制之中，以实现高效、客观、公正的目标。 　　(3) 建立完善的激励和约束机制。这主要体现在收入制度、组织制度这两种制度安排上。收入制度是通过对银行经理人员的报酬安排来激励和约束其行为，其收入要与经营业绩挂钩、与银行长期发展结合起来，而不是只注重与短期业绩挂钩，要与银行资产的效益和质量结合起来，而不是只注重资产规模或存款规模。组织制度是指从银行经理人员的选择聘用、考核评价、监督等方面来对其行为进行激励和约束。一方面要强调所有者约束，充分发挥董事会、监事会在聘用、考核、监督银行高级管理人员上的作用；另一方面，要强化市场约束，通过逐步发展银行经理人才市场，建立客观公正的评价体系，用市场经济的标准来衡量和评价银行高级管理人员，进一步强化市场对商业银行经理人员的激励和约束作用。
　　(4) 建立和健全风险识别与评估机制，最大限度地降低经营风险。要真正落实“直接对一级法人负责、垂直领导和下审一级”管理体制，实现执行与监督系统的相互独立和制约，调整充实具有风险识别与评价能力的人员。在权力上收的情况下，上级行必须建立健全比较完善的风险识别与评估机构。聘请多方面专家任成员，明确责任，实行风险识别与评估动态管理，保持风险评估的连续性。同时，明确不同业务、不同经营环节承担不同的责任，真正把责任追究落到实处。
　　（5）拓宽信息交流渠道，注重信息反馈。一是建立内部控制信息传递奖惩机制，确保信息的完整性、可靠性和及时性，为内部控制体系的良性运作奠定基础。二是设立特别“谏言”奖，确保信息自下而上的畅通传送，为管理层随时掌握经营风险和运作状况创造有利条件。三是提高内部控制信息反馈的应知面和共享率，为高级管理人员及员工更好地认真反思、汲取教训、防微杜渐提供重要的教材。